Au cours des dernières années, les grandes organisations n’ont cessé de lâcher prise sur la cybersécurité. Les détaillants, les assureurs, les établissements d’enseignement et même le gouvernement américain ont tous exposé des quantités excessives d’informations personnelles, financières et parfois même médicales de leurs clients.
Ces données sensibles sont souvent utilisées pour commettre un vol d’identité et une fraude – une corrélation si forte que les deux tiers des victimes de fraude d’identité en 2014 avaient déjà reçu une notification de violation de données.
Il peut sembler que chaque entreprise Fortune 500 sera inévitablement violée, ce qui pourrait amener les consommateurs à croire qu’ils peuvent simplement s’asseoir et attendre. Mais ce n’est tout simplement pas le cas. Et cette « fatigue des violations de données » est un état d’esprit plutôt dangereux dans lequel s’enfoncer.
Les signes d’usurpation d’identité peuvent se cacher dans le plus petit des espaces : au plus profond de votre dossier de crédit, dans les impôts archivés et même dans vos dossiers médicaux. Sans action rapide à la suite d’une violation, vous risquez de manquer des signaux d’alarme majeurs et de finir par en payer les conséquences seulement après que le problème se soit développé de manière exponentielle.
Effacons ce point de vue trouble en déplaçant notre attention sur quand et où une violation fera vraiment mal en jetant un coup d’œil aux petits gars – les violations de données dans les petites entreprises.
Les petites entreprises, en particulier les petits cabinets médicaux, sont des cibles majeures pour les cybercriminels. Ces organisations détiennent une pléthore de données sensibles, tout en ne possédant généralement que le strict minimum en termes de sécurité.
En moyenne, il faut plus de 200 jours à une organisation pour détecter qu’elle a été piratée.
Les violations de données à petite échelle sont également plutôt ternes par rapport à leurs homologues de marque. Les violations de grande envergure attirent l’attention des médias, ce qui entraîne une action rapide de toutes les parties – l’organisation touchée, les institutions financières et les consommateurs. Avec le temps et la sensibilisation du public contre eux, les pirates savent que les données volées seront bientôt trop chaudes pour en tirer profit et n’en utiliseront qu’un petit pourcentage le plus rapidement possible.
Ce facteur qui attire l’attention est complètement obsolète en termes de violation de données à petite échelle, ce qui donne aux pirates le temps de déterminer comment maximiser le plus efficacement possible leurs profits.
Alors, à quelle fréquence ces violations à petite échelle se produisent-elles ? Il suffit de jeter un œil aux résumés mensuels des violations de Fighting Identity Crime et vous verrez un schéma distinct : les petites pratiques médicales et les entreprises inondent la liste, chacune avec une quantité considérable de données exposées associées à leur attaque.
Bon nombre de ces clients exposés peuvent toujours ignorer leur vulnérabilité au vol d’identité et à la fraude. Pendant ce temps, d’autres savent probablement que leurs données ont été divulguées, mais ne comprennent toujours pas pleinement les risques associés à une violation de données à petite échelle.
En moyenne, le coût total d’une violation de données est désormais de 3,8 millions de dollars, contre 3,5 millions de dollars en 2014. Alors qu’une institution financière de consommateurs supportera immédiatement ce coût, cela aura probablement un impact sur le consommateur plus tard par le biais de frais indirects et d’une réduction des offres de produits. .
Alors, que devez-vous faire pour éviter d’être victime d’une violation de données à petite échelle ?
-
Payer en espèces lorsque cela est possible
Envisagez de payer en espèces dans les petites organisations pour éviter d’exposer vos données financières si leur système de point de vente est piraté. -
Faites preuve de prudence au cabinet de votre médecin
Demandez aux employés de bureau comment vos informations sont stockées. Envisagez de consulter un médecin ailleurs si vous pensez que leurs normes de sécurité ne sont pas à la hauteur. - Réagissez rapidement à une notification de violation, quelle que soit sa taille :
- Vérifiez votre dossier de crédit
- Examinez votre relevé bancaire
- Envisagez de geler votre crédit
- S’inscrire aux services de protection contre le vol d’identité, s’ils sont offerts
